<?php //ver.2011 0.1 - Eugenio Ghiglia <eugenio@blux.org> - 
session_start();
$canale=(int)$_POST['canale'];
$categoria=(int)$_POST['categoria'];
$html='';
$_title='Pubblica il tuo annuncio su '.$_SERVER['SERVER_NAME'];
$_keywords='Annunci, '._annunci_get_canali_list();
$_description='Pubblica annunci nei canali: '._annunci_get_canali_list();

$html='<h1>Pubblica il tuo annuncio</h1>';

if ($_SESSION['LOGGED']) {
    
    if ($canale) {
        $step=0;
        if ($_POST['step']) $step=(int)$_GET['step'];
        $canale_descrizione=_annunci_get_canale($canale);
        $categoria_descrizione=_annunci_get_categoria($categoria);    
        $html.='<p class="info">Canale: <b><a href="/'.strtolower($_SESSION['CONFIG']['KEYWORD']).'/'.$canale.'-'.stringtourl($canale_descrizione).'/" title="torna al canale '.$canale_descrizione.'">'.$canale_descrizione.'</a></b>'.(($categoria)?', Categoria: <b><a href="/'.strtolower($_SESSION['CONFIG']['KEYWORD']).'/'.$canale.'-'.stringtourl($canale_descrizione).'/'.$categoria.'-'.stringtourl($categoria_descrizione).'/" title="torna alla categoria '.$categoria_descrizione.'">'.$categoria_descrizione.'</a></b>':'').'</p>';       
        $_title.=' in "'.$canale_descrizione.'"';
    
        $prodotti=_annunci_get_prodotti_compatibili($canale, $categoria);
        
        if ($prodotti) {
            $sql="SELECT * FROM tbl_prodotti WHERE id_tipo_annuncio IN ($prodotti) AND abilita_prodotto='1'";
            $db->sql_arr($sql, $rs_prodotti, $n_prodotti);
        }
        
        if ($prodotti && $n_prodotti) {
            
            $err_step_1='';
            
            // *** verifica step ***
            if ($_POST['next_step']=='1' && $_SESSION['step_proc']) {
                if ($_POST['id_tipo_annuncio']>0) $step=1;
            }
            
            if ($_POST['next_step']=='2' && $_SESSION['step_proc']) {
                // qui controllo validità dei dati nell'annuncio
                if (_annunci_valida_annuncio($_POST)) {
                    $step=2;
                } else {
                    $step=1;
                    $err_step_1='Attenzione: verfica di aver completato l\'annuncio con tutte le informazioni necessarie!';
                }
            }
            
            
            
            switch($step) {
                
                case '0':
                    $_SESSION['step_proc']=true;
                    $html.='<p>Scegli il tipo di annuncio che vuoi pubblicare</p>';
                    $html.='<form action="/pubblica.html" method="post" class="formGen" name="formStep" id="formID">';
                    
                    if (!$_POST['id_tipo_annuncio']) $_POST['id_tipo_annuncio']=$rs_prodotti[0]['id_tipo_annuncio'];
                                        
                    for ($i=0;$i<$n_prodotti;$i++) {    
					   $html.='<div class="item_prodotto" onclick="document.formStep.id_tipo_annuncio['.$i.'].checked=true;">
                                    <input type="radio" id="annuncio'.$i.'" name="id_tipo_annuncio" value="'.$rs_prodotti[$i]['id_tipo_annuncio'].'" '.(($_POST['id_tipo_annuncio']==$rs_prodotti[$i]['id_tipo_annuncio'])?'checked':'').'>
                                    '.htmlspecialchars($rs_prodotti[$i]['descrizione_tipo']).'
                                    <span style="float:right">'.(($rs_prodotti[$i]['costo'])?'&euro; '.number_format($rs_prodotti[$i]['costo'],2,",",""):'GRATUITO').'</span>
                               </div>';
					}
                    
                    $html.='
                            <input type="submit" value="OK, prosegui">
                            <input type="hidden" name="canale" value="'.$canale.'" />
                            <input type="hidden" name="categoria" value="'.$categoria.'" />
                            <input type="hidden" name="next_step" value="1"/>
                            </form>';
                break;
            
                case '1':
                    $html.='<p>Inserisci le informazioni necessarie alla pubblicazione dell\'annuncio.</p>';
                    if ($err_step_1) $html.='<p class="error" style="color:#FF0000;font-weight:bold;">'.$err_step_1.'</p>';
                    $html.='<form action="/pubblica.html" method="post" class="formGen" name="formStep" id="formID">';
                    
                    // qui render 
                    $html.=_annunci_render_formannuncio($_POST['id_tipo_annuncio']);
                    
                    $html.='<input type="button" value="cambia il tipo di annuncio" onclick="document.formStep.next_step.value=\'0\';document.formStep.submit();"/>
                            <input type="submit" value="OK, conferma la pubblicazione">
                            <input type="hidden" name="canale" value="'.$canale.'" />
                            <input type="hidden" name="categoria" value="'.$categoria.'" />
                            <input type="hidden" name="id_tipo_annuncio" value="'.$_POST['id_tipo_annuncio'].'" />
                            <input type="hidden" name="next_step" value="2"/>
                            </form>

                            <script>
                            $(document).ready(function(){
                                $("#formID").validationEngine();
                               });
                            </script>';
                break;
                
                case '2':
                    // pubblico l'annuncio e se deve essere pagato propongo il pagamento //
                    $id_annuncio=_annunci_crea_annuncio($_POST, $_SESSION['LOGGED']);

                    $html.='<p><b>Il tuo annuncio &egrave; stato creato!</b></p>';
                    
                    // *** recupero le caratteristiche dell'annuncio ***
                    $sql="SELECT costo FROM tbl_prodotti WHERE id_tipo_annuncio='".(int)$_POST['id_tipo_annuncio']."'";
                    $db->sql_arr($sql, $record, $n);
                    $costo=$record[0]['costo'];
                    
                    
                    
                    if ($costo) {
                        // pagamento //
                        $html.='<p>Procedi ora con il pagamento del tuo annuncio! verr&agrave; pubblicato 
                                   successivamente alla conferma del pagamento, quindi riceverai una mail di 
                                   conferma a pubblicazione avvenuta</p>';
                                   
                        if ($_SESSION['CONFIG']['PAYPAL']) {
                            $html.='<h4>Paga con PayPal</h4>';
                            $html.='<form action="https://www.paypal.com/cgi-bin/webscr" method="post">
                                        <input type="hidden" name="cmd" value="_ext-enter">
                                        <input type="hidden" name="redirect_cmd" value="_xclick">
                                        <input type="hidden" name="business" value="'.$_SESSION['CONFIG']['PAYPAL'].'">
                                        <input type="hidden" name="lc" value="IT">
                                        <input type="hidden" name="item_name" value="annuncio '.$id_annuncio.'">
                                        <input type="hidden" name="item_number" value="'.$id_annuncio.'">
                                        <input type="hidden" name="amount" value="'.$costo.'">
                                        <input type="hidden" name="currency_code" value="EUR">
                                        <input type="hidden" name="button_subtype" value="products">
                                        <input type="hidden" name="return" value="http://'.$_SERVER['SERVER_NAME'].'/paypal_success.html">
                                        <input type="hidden" name="cancel_return" value="http://'.$_SERVER['SERVER_NAME'].'/paypal_cancel.html">
                                        <input type="hidden" name="notify_url" value="http://'.$_SERVER['SERVER_NAME'].'/ajax/paypal_ipn_listener/listener.php">
                                        <input type="hidden" name="email" value="'._utenti_get_mail($_SESSION['LOGGED']).'">
                                        <input type="hidden" name="first_name" value="'._utenti_get_nome($_SESSION['LOGGED']).'">
                                        <input type="hidden" name="last_name" value="'._utenti_get_cognome($_SESSION['LOGGED']).'">
                                        <input type="hidden" name="bn" value="PP-BuyNowBF:btn_buynowCC_LG.gif:NonHostedGuest">
                                        <input type="image" src="https://www.paypal.com/it_IT/IT/i/btn/btn_buynowCC_LG.gif" border="0" name="submit" alt="PayPal - Il sistema di pagamento online più facile e sicuro!">
                                        <img alt="" border="0" src="https://www.paypal.com/it_IT/i/scr/pixel.gif" width="1" height="1">
                                  </form>';
                        }           
                        
                        // *** mail di notifica all'admin della presenza di un annuncio a pagamento ***
                        $subject="[".$_SERVER['SERVER_NAME']."] nuovo annuncio a pagamento ".$id_annuncio;
                        $message.="L'annuncio (ID=".$id_annuncio.") prevede il pagamento di ".number_format($costo,2,",","")." EURO.\n";
                        $message.="Clicca sul seguente link per confermare il pagamento avvenuto, altrimenti la conferma avverrà automaticamente tramite il sistema di notifica del sistema di pagamento in corso:\n\n";
                        $message.="http://".$_SERVER['SERVER_NAME']."/manage/admin.php?key=".md5($_SESSION['CONFIG']['PASSPHRASE'].date('Ym'))."&id=$id_annuncio&a=paid\n\n";
                        $message.="*** Riferimenti dell'annuncio ***\n";
                        $message.="Utente: "._utenti_get_nome($_SESSION['LOGGED'])." "._utenti_get_cognome($_SESSION['LOGGED'])." ("._utenti_get_mail($_SESSION['LOGGED']).")\n\n";
                        $message.="Questa mail è stata inviata automaticamente dal sistema.\n\n";
                        mailto($_notify_email,$subject,$message,'noreply-pubblicazione@'.get_dominio());
                      
                    } else {
                        $html.='<p>Riceverai una mail di conferma a pubblicazione avvenuta.</p>';
                    }
                    
                    $_SESSION['step_proc']=false;
                break;
                
            }
             
        } else {
            // *** NON CI SONO PRODOTTI CONFIGURATI O ANNUNCI ATTIVI 
            $html.='<p><b>Spiacente!</b> per questo canale/categoria non ho trovato prodotti compatibili per la pubblicazione. 
                       Puoi continuare a navigare tra gli <a href="/">annunci</a>, oppure puoi contattare il supporto tecnico all\'indirizzo 
                       <a href="mailto:'.$_SESSION['CONFIG']['MAIL_REF'].'">'.$_SESSION['CONFIG']['MAIL_REF'].'</a> 
                       per aver maggiori informazioni.</p>';
            if (!$categoria) {
                $html.='<p><b>Attenzione</b>: se non hai specificato la categoria prova a pubblicare il tuo annuncio in una categoria ben definita! &Egrave; possibile che per pubblicare degli annunci sia necessario definire una categoria specifica.</p>';
            }           
            _annunci_warning('Nessun prodotto configurato per canale '.$canale.' e categoria '.$categoria.' ['.__FILE__.':'.__LINE__.']');           
        }
    } else {
        // *** MANCA IL CANALE ***
        $html.='<p>Per pubblicare il tuo annuncio devi prima entrare nel canale o nella categoria dove preferisci pubblicarlo!</p>
                <div class="box_content">
                   '._annunci_render_canali().'
                </div>';
    }
    
} else {
    // *** L'UTENTE NON è COLLEGATO
    $html.='<p>Prima di poter pubblicare il tuo annuncio <a href="/registrazione.html">registrati</a> al portale!
            <strong>Se sei registrato</strong> effettua il login (accedi inserendo email e password nel riquadro "LOG-IN").</p>
            <p>Se hai dimenticato la password <a href="/password-dimenticata.html">clicca qui</a>.</p>';
}

?>
